后门木马 告警类型说明 后门木马又称特洛伊木马（Trojan Horse），是一种后门程序。后门木马具有很高的伪装性，通常表现为一个正常的应用程序或文件，以获得广泛的传播和目标用户的信任。当目标用户执行后门木马程序后，攻击者即可对用户的主机进行破坏或盗取敏感数据，如各种账户、密码

查看更多 →

登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“威胁事件”。 在“挖矿木马”区域单击“查看更多”，进入对应威胁事件的处理界面。 图1 挖矿木马处置界面 参考处置建议，并结合实际情况，处置挖矿事件。 快速处置：默认情况下，运行中的进程和相关文件会按照“推荐处置动

查看更多 →

控API资产是否有可疑的操作和异常调用行为，快速响应并拦截异常行为。 边缘安全加速节点 边缘安全加速节点，指距离最终用户接入具有较少的中间环节，同时具备安全防护能力的网络节点，对最终接入用户有较好的响应能力和连接速度。 并发数 并发数指系统能够同时处理请求的数目。对于网站而言，并

查看更多 →

安全风险是对资产安全状况的综合评估，反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值，便于用户理解目前资产的安全状况，数值大小并不代表资产的安全或危险，仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因，对信息系统

查看更多 →

局负载均衡，当某个CDN边缘站点的业务受攻击流量到达清洗阈值时，就近调度流量至更大带宽的高防机房，应对超大流量DDoS攻击，保障突发攻击时的业务访问流畅稳定。 CC攻击防护 CC攻击防护规则支持通过限制访问者对防护网站上特定路径（URL）的访问频率，精准识别CC攻击以及有效缓解C

查看更多 →

DDoS调度中心常见问题 DDoS调度中心的工作原理是什么？ DDoS调度中心需要购买DDoS高防实例吗？ 配置DDoS阶梯调度需要使用备用IP吗？ DDoS调度中心在什么时候生效？ DDoS阶梯调度过程中，业务会自动解封吗？ 购买DDoS原生防护-全力防基础版后，联动防护还能开启吗？

查看更多 →

僵尸主机亦称傀儡机，是由攻击者通过木马蠕虫感染的主机，大量僵尸主机可以组成僵尸网络（Botnet）。攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令，令其发送伪造包或垃圾数据包，使攻击目标瘫痪并“拒绝服务”，这就是常见的DDoS攻击。此外，随着虚拟货币（如比特币）价值的持续增长，以及挖矿成本的逐渐增高

查看更多 →

DDoS原生高级防护常见问题 功能咨询 计费问题

查看更多 →

Flood攻击等。 暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破解（2种

查看更多 →

安全告警事件”，进入“主机安全告警”界面。 在“待处理告警”区域，选择“恶意软件 > 木马”，查看指定时间范围内上报的木马告警。 图1 木马告警 在右侧告警列表中，单击告警事件的告警名称，查看木马告警的详细信息。 在告警列表中，单击告警“操作”列的“处理”。 在弹出的对话框中，“处理方式”选择“隔离查杀”。 选择隔离

查看更多 →

DDoS原生基础防护常见问题 产品咨询类 基本功能类 阈值及黑洞类 告警通知类 业务故障类

查看更多 →

DDoS高防常见问题 功能规格 接入配置 故障反馈 产品咨询 计费问题

查看更多 →

不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时，Anti-DDoS为用户生成监控报表，清晰展示网络流量的安全状况。具体配置请参见Anti-DDoS操作指导。 父主题： 安全

查看更多 →

务并发数的两倍。 由于管道“读取即删除”的特点，需确保导入或导出过程中除GDS程序外无其他程序读取管道文件，避免导入过程中数据丢失或者任务报错及导出的文件内容混乱。 不支持对具有相同Location的外表并发导入导出，即GDS的多个线程同时读取管道文件或者同时写入管道文件。 GD

查看更多 →

目标电脑的网络或系统资源耗尽，服务暂时中断或停止，导致合法用户不能够访问正常网络服务的行为。 DDoS威胁父类型约有100多种子类型，态势感知基础版、标准版和专业版支持全部DDoS的子类型威胁告警。 处理建议 当检测到应用系统受到DDoS类威胁时，代表应用系统受到DDoS类攻击，

查看更多 →

攻击者可以通过对客户端的远程控制进行一系列能造成严重后果的非法行为，例如窃取用户隐私信息、控制系统的运行、破坏系统的数据等。 特洛伊木马的类型及其危害 常见的特洛伊木马类型及其危害，包括但不限于以下几种： 远程控制型：远程控制是木马的基本功能，在用户不知情的情况下，攻击者通过下发

查看更多 →

单击页面左上方的，选择“网络 > 弹性负载均衡 ELB”，进入“负载均衡器”页面。 在WAF绑定的负载均衡器所在行，获取ELB的弹性公网IP。 图2 复制弹性公网IP 在ELB的弹性公网IP所在的区域购买DDoS原生高级防护实例。 添加ELB的弹性公网IP到DDoS原生高级防护。

查看更多 →

HSS提供主机资产指纹采集功能，支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能，您能集中清点主机中的各项资产信息，及时发现主机中含有风险的各项资产。 本章节为您介绍如何在控制台查看采集到的主机资产指纹。关于各指纹的介绍请参见采集主机资产指纹。

查看更多 →

域名 接入”，进入域名配置页面。 在使用的DDoS高防代理类服务的域名所在行的“操作”列，单击“编辑”，进入“域名业务配置编辑”页面，将“源站IP/域名”的内容修改为复制的WAF的CNAME值。 单击“确定”，DDoS高防回源地址修改完成。 （可选）在DNS服务商添加一条WAF的子域名和TXT记录。

查看更多 →

告警事件处理 DDoS 暴力破解 Web攻击 后门木马 漏洞攻击 僵尸主机 命令与控制 异常行为 父主题： 威胁告警

查看更多 →

安全分析平台进行处理和分析，态势感知检测出威胁告警，同时将企业主机安全、 Web应用防火墙 和DDoS流量清洗等安全服务上报的告警数据进行汇合，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。

查看更多 →